在HookSSDT中 通过在第4部通过索引将NtOpenProcess 换成 Base[索引] = FakeNtOpenProcess;
so 在阻止时应该在ntoskrnl.exe 找到真正的OpenProcess的地址 然后替换上去